nbtstat命令詳解

2021-09-05 14:46:24 字數 3002 閱讀 3231

nbtstat命令可以用來查詢涉及到netbios資訊的網路機器。另外,它還可以用來消除netbios快取記憶體器和預載入lmhosts檔案。這個命令在進行安全檢查時非常有用。 

用法:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s] 

[-s] 

[interval] 

引數-a列出為其主機名提供的遠端計算機名字表。 

-a列出為其ip位址提供的遠端計算機名字表。 

-c列出包括了ip位址的遠端名字快取記憶體器。 

-n列出本地netbios名字。 

-r列出通過廣播和wins解析的名字。 

-s列出有目的地ip位址的會話表。 

-s列出會話表對話。 

nbtstat生成的列標題具有以下含義: 

input 

接收到的位元組數。 

output 

發出的位元組數。 

in/out 

無論是從計算機(出站)還是從另乙個系統連線到本地計算機(入站)。 

life 

在計算機消除名字表快取記憶體表目前「度過」的時間。 

local name 

為連線提供的本地netbios名字。 

remote host 

遠端主機的名字或ip位址。 

type 

乙個名字可以具備兩個型別之一:unique or group 

在16個字元的netbios名中,最後乙個位元組往往有具體含義,因為同乙個名可以在同一臺計算機上出現多次。這表明該名字的最後乙個位元組被轉換成了16進製制。 

state 

netbios連線將在下列「狀態」(任何乙個)中顯示: 

狀態含義: 

accepting: 進入連線正在進行中。 

associated: 連線的端點已經建立,計算機已經與ip位址聯絡起來。 

connected: 這是乙個好的狀態!它表明您被連線到遠端資源上。 

connecting: 您的會話試著解析目的地資源的名字-ip位址對映。 

disconnected: 您的計算機請求斷開,並等待遠端計算機作出這樣的反應。 

disconnecting: 您的連線正在結束。 

idle: 遠端計算機在當前會話中已經開啟,但現在沒有接受連線。 

inbound: 入站會話試著連線。 

listening: 遠端計算機可用。 

outbound: 您的會話正在建立tcp連線。 

reconnecting: 如果第一次連線失敗,就會顯示這個狀態,表示試著重新連線. 

下面是一台機器的nbtstat反應樣本: 

c:\>nbtstat ca x.x.x.x 

netbios remote machine name table 

name type status 

datarat <00> unique registered 

r9labs <00> group registered 

datarat <20> unique registered 

datarat <03> unique registered 

ghost <03> unifque registered 

datarat <01> unique registered 

mac address = 00-00-00-00-00-00 

您通過下表能掌握有關該機器的哪些知識呢? 

名稱編號型別的使用: 

00 u 工作站服務 

01 u 郵件服務 

\\_m好好學習rowse_ 01 g 主瀏覽器 

03 u 郵件服務 

06 u ras伺服器服務 

1f u netdde服務 

20 u 檔案伺服器服務 

21 u ras客戶機服務 

22 u exchange interchange 

23 u exchange store 

24 u exchange directory 

30 u 數據機共享伺服器服務 

31 u 數據機共享客戶機服務 

43 u sms客戶機遠端控制 

44 u sms管理遠端控制工具 

45 u sms客戶機遠端聊天 

46 u sms客戶機遠端傳輸 

4c u dec pathworks tcp/ip服務 

52 u dec pathworks tcp/ip服務 

87 u exchange mta 

6a u exchange imc 

be u網路監控** 

bf u網路監控應用 

03 u郵件服務 

00 g網域名稱 

1b u域主瀏覽器 

1c g域控制器 

1d u主瀏覽器 

1e g瀏覽器服務選擇 

1c g internet資訊伺服器 

00 u internet資訊伺服器 

[2b] u lotus notes伺服器 

irismulticast [2f] g lotus notes 

irisnameserver [33] g lotus notes 

forte_$nd800za [20] u dca irmalan閘道器服務 

unique (u): 該名字可能只有乙個分配給它的ip位址。在網路裝置上,乙個要註冊的名字 

可以出現多次,但其字尾是唯一的,從而使整個名字是唯一的。 

group (g): 乙個正常的群;乙個名字可以有很多個ip位址。 

multihomed (m): 該名字是唯一的,但由於在同一臺計算機上有多個網路介面, 

這個配置可允許註冊。這些位址的最大編號是25。 

internet group (i): 這是用來管理winnt網域名稱的組名字的特殊配置。 

domain name (d): nt 4.0提供的新內容。 

網路入侵者可以通過上表和從nbtstat獲得的輸出資訊開始收集有關您的機器的資訊

NBTSTAT命令詳解

nbtstat命令詳解 1.具體功能 該命令用於顯示本地計算機和遠端計算機的基於 tcp ip netbt 協議的 netbios 統計資料 netbios 名稱表和 netbios 名稱快取。nbtstat 可以重新整理 netbios 名稱快取和註冊的 windows internet 名稱服務...

系統安全基礎知識之Nbtstat命令詳解

1.具體功能 該命令用於顯示本地計算機和遠端計算機的基於 tcp ip netbt 協議的 netbios 統計資料 netbios 名稱表和 netbios 名稱快取。nbtstat 可以重新整理 netbios 名稱快取和註冊的 windows internet 名稱服務 wins 名稱。使用不...

iptable 詳解 iptable命令詳解1

p protocal protocol 協議 j jump target i in inte ce name 入口 o out inte ce name 出口 f,fragment 分片 指定 p tcp時 source port port port 原埠 也作 sport destionation...